Data Domain:Active Directory 使用者無法透過 SSH 或 Enterprise Manager 管理 Data Domain
Summary: 如果林根網域全域控制器離線或無法連線,Active Directory 使用者將無法使用其 AD 帳戶管理 DataDomain 系統。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
如果樹系根網域的全域編錄為離線或無法從 Data Domain 存取,則與 Data Domain 屬於相同主要 Active Directory 網域的使用者,或屬於相同森林中受信任的網域的使用者,將無法透過 SSH 或 Enterprise Manager 存取系統。
Cause
首先要確認的是檢查是否已向具有 Active Directory 帳戶的使用者授予透過 SSH 存取 Data Domain 系統的權限。
這是透過執行命令來實現的:# adminaccess 認證 新增 CIFS
如果在發出上述命令後,使用者仍無法登入,則可能是林根網域的全域編錄離線,或無法從 Data Domain 系統連線 (在防火牆後)。
在 Active Directory 命名法中,樹系是相互信任的域的集合。全域編錄是一個域控制器伺服器,它維護林中每個域的部分唯讀副本,並用於通用組存儲和登錄處理等。
另一方面,在 Active Directory 林中部署的第一個域稱為林根域。
此域在 AD DS 部署的生命週期內仍是林根域。林根域包含企業管理員和架構管理員組。
Data Domain 嘗試聯絡林根網域的全域編錄的原因是將通用群組成員資格資訊包含在使用者權杖中。
Resolution
如果從 Data Domain 聯絡森林根網域全域編錄伺服器是一個問題,且不需要考慮通用群組的成員資格,則 DD OS 5.7.4 和 DD OS 6.0.1 中有一個選項,可停用查詢林根網域全域編錄的要求。
此選項為:
# cifs 選項 set global-catalog-query-disable true
您可以確認該選項隨後已正確設定,命令:
# cifs 選項 show
新增選項後,您需要使用以下命令
重新啟動 cifs:# cifs restart force。
此選項為:
# cifs 選項 set global-catalog-query-disable true
您可以確認該選項隨後已正確設定,命令:
# cifs 選項 show
新增選項後,您需要使用以下命令
重新啟動 cifs:# cifs restart force。
Additional Information
這已涵蓋在 DD OS 5.7.4.0 版本資訊 中
,165968 此版本新增了可避免在使用者驗證期間發生全域目錄查詢的選項。如果林根網域全域編錄伺服器離線,Active Directory 使用者驗證可能會失敗
,165968 此版本新增了可避免在使用者驗證期間發生全域目錄查詢的選項。如果林根網域全域編錄伺服器離線,Active Directory 使用者驗證可能會失敗
Affected Products
Data DomainProducts
Data DomainArticle Properties
Article Number: 000051900
Article Type: Solution
Last Modified: 29 Oct 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.